דיגיטל וטק
חשש בארה״ב: מאגר איגוד האשראי הענק דלף?
גיבוי פנימי בגודל מאות ג׳יגה-בייט נותר פתוח ללא סיסמה וחשף סיסמאות מוצפנות, מפתחות גישה ויומני מערכת. האם המידע הרגיש של הארגון שמנהל נכסים ב־181 מיליארד דולר כבר הגיע לגורמים עוינים?
איגוד האשראי הגדול בארה"ב, Navy Federal Credit Union (NFCU), הותיר מאגר נתונים רגיש חשוף ברשת, לאחר שגיבוי פנימי בגודל 378 גיגה-בייט נותר זמין לכל דורש, ללא כל סיסמה או הגנה.
הדליפה נחשפה על ידי חוקר הסייבר ג'רמיה פאולר, המתמחה באיתור מאגרי מידע חשופים. לדבריו, הארכיון כלל מידע עסקי וטכני פנימי, ובו כתובות דוא"ל של עובדים, שמות משתמש, סיסמאות מוצפנות (hashed), מפתחות גישה, יומני מערכת (לוגים) ופרטי תמחור.
פאולר מזהיר כי אף שלא נמצא מידע אישי של לקוחות בטקסט גלוי, מדובר בסיכון אבטחה משמעותי. לדבריו, תוקפים עלולים להשתמש במידע הפנימי שדלף כדי לבצע מתקפות פישינג ממוקדות נגד עובדים או ניסיונות לשימוש חוזר בסיסמאות (credential stuffing), ובכך לחדור למערכות הרגישות של הארגון.
עוד ב-
איגוד האשראי NFCU משרת חיילים, יוצאי צבא ועובדי משרד ההגנה בארה"ב, ומנהל נכסים בשווי 181 מיליארד דולר עבור כ-14.5 מיליון חברים. בעקבות הדיווח של פאולר, הגישה למאגר המידע נחסמה. עם זאת, הארגון לא פרסם תגובה רשמית, ונותר לא ברור כמה זמן המידע היה חשוף והאם גורמים עוינים הספיקו להגיע אליו.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
